如何判断sql执行会修改数据库表 数据库sql server 2008c# 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 修改操作,包括,insert,update,delete 都是对数据库的修改。你可以判断你的sql语句里是否包含 这三类操作符,包含就不允许执行 不就行了。 简单点处理,能否判断sql语句中是否包含UPDATE, DELETE, ALTER, DROP等关键字呢? 根据修改数据三个关键字来判断好了!delete update create 如果有其中一个就提示!或是反过来,如果没有select就提示 反过来恐怕行不通啊.因为select 和insert可以一起执行的.我觉得还是应该从数据库权限入手,直接让登录用户没有操作表的权限不就得了. 反过来恐怕行不通啊.因为select 和insert可以一起执行的.我觉得还是应该从数据库权限入手,直接让登录用户没有操作表的权限不就得了.光在语句关键字上控制 我觉得也是不够全面的 百密总有一疏 反过来恐怕行不通啊.因为select 和insert可以一起执行的.我觉得还是应该从数据库权限入手,直接让登录用户没有操作表的权限不就得了.+1 直接弄个傻瓜版的,只要SQL语句包含UPDATE INSERT DELETE 就不让执行方法不就行了吗 这个很容易误判啊,有些语句是含有子查询的,并且某些字段可能会含有update字符串等 这个很容易误判啊,有些语句是含有子查询的,并且某些字段可能会含有update字符串等你不会判断 insert,update 这些字符在字符串中的 index 是否为0啊。是不是以它 开头的。 这个很容易误判啊,有些语句是含有子查询的,并且某些字段可能会含有update字符串等你不会判断 insert,update 这些字符在字符串中的 index 是否为0啊。是不是以它 开头的。要是一个字段是updateTime呢? 反过来恐怕行不通啊.因为select 和insert可以一起执行的.我觉得还是应该从数据库权限入手,直接让登录用户没有操作表的权限不就得了.最后还是用了这个方法,直接在权限这边控制了,只让只有查询权限的用户使用,有修改权限的就提示不能执行sql语句,不管这条语句会不会修改数据库 google翻译时不用点击按钮就可以自动出现结果 gridview如何实时显示detailview修改过的记录 麻烦写个程序 字符串分析 C#照片图像打印问题 如何使用GetChanges()? C#类中的属性怎么访问? 简单算法,菜鸟提问! 想做个同期对比表,应该如何用C#编程实现??急!!谢谢!!! 我把c:\inetpub\wwwroot\webapplication1给误删了,该怎么办????????? 关于SQL SERVER的一个问题 C#线程中Image.FromFile()处提示内存不足 一个关于List<String> contains()的奇怪问题
你可以判断你的sql语句里是否包含 这三类操作符,包含就不允许执行 不就行了。
我觉得还是应该从数据库权限入手,直接让登录用户没有操作表的权限不就得了.
我觉得还是应该从数据库权限入手,直接让登录用户没有操作表的权限不就得了.光在语句关键字上控制 我觉得也是不够全面的 百密总有一疏
我觉得还是应该从数据库权限入手,直接让登录用户没有操作表的权限不就得了.+1
你不会判断 insert,update 这些字符在字符串中的 index 是否为0啊。是不是以它 开头的。
你不会判断 insert,update 这些字符在字符串中的 index 是否为0啊。是不是以它 开头的。
要是一个字段是updateTime呢?
我觉得还是应该从数据库权限入手,直接让登录用户没有操作表的权限不就得了.
最后还是用了这个方法,直接在权限这边控制了,只让只有查询权限的用户使用,有修改权限的就提示不能执行sql语句,不管这条语句会不会修改数据库